A jaky to ma vyznam? Tohle je uplne jedno. Kdyby eBanka mela stamiliony uzivatelu, jako napr. VeriSign diky podpore root CA v IE a Netscapu, tak je to neco jineho a je nutne hlidat expiraci i s ohledem na delku provozu toho root certifikatu. A hlavne, neni snadne upgradovat najednou miliony instalaci IE nebo jineho prohlizece aby tam byl aktualni a novy certifikat. Proto ma ta expirace zde vyznam. U eBanky je dulezite datum vydani, to je 2001 a kdy bude expirovat je uplne jedno, zavisi to na vnitrni policy te banky, ktera se muze menit s vyvoje IT a kryptografie.
Jinak zakladni FAQ, kde aspon pochopite, proc je expire date pro root CA delano jsou zde: http://www.verisign.com/server/cus/rootcert/faq.html
Názor k článku
Jak na OpenSSL
petr (neregistrovaný)
24. 4. 2003 15:49
